Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

IPIP_NAT Mikrotik.

Бывает так, что с одной стороны туннеля нет прямого белого адреса, и адреса предоставляются внутренние за NAT. В нашем случае в продакшине, это часто бывает в филиалах. А в моей текущей схеме, как раз со стороны Головного офиса есть второй Mikrotik NATED внутри сети, получающий IP по DHCP от основного пограничного, на нем и попробую IPIP туннель за NAT c Mikrotik BRANCH (IPIP настраиваю впервые, ранее столкнуться с таким туннелем не довелось).

Вернусь к своей схеме:

На основном роутере Головного офиса Mikrotik HEAD мы зарезервировал адрес: 10.0.0.5 для нашего Mikrotik NATED:

На нем же должны быть открыты порты на входящий и исходящий трафик UDP 500, 4500 но фаервол здесь не включен, поэтому правила не создаю.

Переходим к нашему Mikrotik NATED (он у нас как раз в Головном офисе за пограничным маршрутизатором).

Создадим IP tunnel:

Зададим IP на туннельный интерфейс:

Добавим маршрут через туннель в удаленную сеть филиала:

Переходим к нашему Mikrotik BRANCH (он у нас пограничный).

Создадим IP tunnel (здесь мы прописываем уже внешний интерфейс нашего пограничного маршрутизатора Головного офиса, то есть 1.1.1.1):

Зададим IP на туннельный интерфейс:

Добавим маршрут в удаленную подсеть Головы:

Видим, что туннель благополучно установился, при том я не делал никаких дополнительных настроек на пограничном маршрутизаторе Головного офиса.

Проверим доступность подсети филиала с Микротика за НАТом:

В целом видим, что туннель построен и все работает, что и требовалось.

Всем хорошей работы!!!

24.09.2019 Posted by | Network and Wi-fi: cisco, mikrotik, huawei, tp-link, d-link, zyxel и другое... | Комментарии к записи IPIP_NAT Mikrotik. отключены